1. Trang chủ
  2. » Luận Văn - Báo Cáo

Dos web server

108 1,3K 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 108
Dung lượng 6 MB

Nội dung

Dos web server

GVHD:TS Phạm văn Tính I.Khái niệm web server II Các lỗi thường gặp Web server III Giới thiệu công cụ   Web vulnerability scanner Metasploit IV.Chi tiết số lỗi     XSS (Cross-Site Scripting) SSLStrip Directory Traversal Attack IIS(Internet Information Service) V.DEMO Web Server (máy phục vụ Web): máy tính mà cài đặt phần mềm phục vụ Web, người ta gọi phần mềm Web Server  Dos Webserver :khai thác lỗi web server   Tất Web Server hiểu chạy file *.htm *.html,tuy nhiên số Web server lại phục vụ cho số file riêng biệt IIS Microsoft:ASP,ASPX Apache :PHP Sun Java System Web Server SUN:dành cho JSP 10 XSS (Cross-Site Scripting) SSLStrip Directory Traversal Attack Web Server Technologies CGI Tester Code execution Cookie manipulation CRLF injection XFS vulnerability Email Injection 11 12 13 14 15 File inclusion File tampering Full path disclosure Remote XSL inclusion Script source code disclosure 16 SQL injection 17 URL redirection 18 XPath Injection vulnerability 19 Blind SQL/XPath injection ……… Acunetix WVS (Web Vulnerability Scanner) công cụ dừng để kiểm tra mức độ bảo mật website ,nó tự động kiểm tra ứng dụng Web để tìm kiếm lỗ hổng bảo mật SQL Injection, hay Cross-Site Scripting…  Nó quét trang web truy xuất trình duyệt web thông qua giao thức Http Https  Sau trình thu thập thông tin WVS phân tích trang nơi có liệu đầu vào từ đưa cách khai thác khác trang tìm  Sau quét xong liệu lưu xuống database xuất báo cáo suốt trình quét 

Ngày đăng: 26/08/2016, 22:39

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w